6月18日，中国人民银行江苏省分行发布的行政处罚信息显示，苏州银行因“违反账户管理规定；违反收单管理规定；违反网络安全管理规定；违反数据安全管理规定；违反人民币流通管理规定；违反反假货币业务管理规定；占压财政存款或者资金；违反信用信息采集、提供、查询及相关管理规定；未按照规定开展客户尽职调查；未按照规定保存客户身份资料和交易记录；未按照规定报告可疑交易”等11项违法行为，被警告、通报批评，被没收违法所得399480.86元，并被罚款721.02万元。

同时，行内2人被罚。其中，时任越溪支行吴某对“违反反假货币业务管理规定”负有责任，被警告，并被罚款6.5万元；时任网络金融部陆某对“违反收单管理规定”负有责任，被警告，并被罚款5万元。

值得注意的是，苏州银行的上述违法行为中，涉及“违反网络安全管理规定”和“违反数据安全管理规定”。据悉，苏州银行在城商行中位列中上游。据《银行科技研究社》了解，自2026年初以来，已有数十家银行收到网络安全/数据安全罚单，涉及国有银行、股份制银行的分行，以及中小银行，其中位列城商行中上游的银行不多见。

不过此次，针对苏州银行的网络安全/数据安全相关问题，仅罚机构。而反假货币业务管理、收单管理方面的问题，则是“双罚”。其中，有网金部人员收罚单。

事实上，从法律法规《网络安全法》《数据安全法》到金融监管政策文件《《银行保险机构数据安全管理办法》等，均在网络安全、数据安全方面提出了多项具体要求。因此，银行对相关问题需要更加重视。